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高 速 发 展 的 互联 网 给 我 们 的 生活 、 工 作 和 人 与 人 之 间 的 沟通 带 来 了 极 大 的 方便 ， 但 也 成 了 培 
育 黑客 的 温床 。 近 年 来 ， 国 际 国 内 黑客 事件 的 不 断 发 生 ， 不 仅 扰乱 了 正常 的 网 络 秩序 ， 而 且 
还 带 来 了 严重 的 经 济 损失 ， 这 种 现象 正 逐 步 得 到 各 个 国家 和 政府 部 门 的 重视 。 特 别 是 近来 由 
于 某 些 国家 的 强权 政治 和 霸权 主义 思想 有 导 无 稚 ， 使 得 许多 国家 的 安全 和 人 权 饱 受 威胁 ; 但 
从 长 远 利益 考虑 ， 国 家 之 间 近 期 是 不 可 能 发 生 战争 的 ， 但 网 络 的 无 国界 性 给 长 期 压抑 的 人 们 
带 来 了 发 泄愤 怒 的 机 会 ， 于 是 在 网 络 上 演绎 了 多 起 网 络 大 战 。 其 中 尤其 以 中 美 大 战 为 甚 ， 并 
且 随 着 因 今年 发 生 的 中 美 撞 机 事件 引发 的 网 络 黑客 大 战 而 改 愈 演 愈 烈 ， 在 5 月 1 日 左右 达到 高 
潮 。 初 期 ， 国 外 黑客 PoisonBox、Prophet、Acidklown、Hackweiser 和 PrimeSuspectz 等 5 个 
美国 黑客 团体 对 我 国 展开 了 网 络 攻击 ， 后 来 Subex、SVUN、Hi 一 Tech 等 黑客 团体 也 陆续 加 
入 。 值 得 一 提 的 是 ，Hi 一 Tech 原 以 美国 军 方 为 入 侵 对 象 ， 属 于 技术 高 超 的 黑客 组 织 ， 此 次 也 
改 旗 易 帜 ， 将 炮 口 对 准 了 中 国 网 站 。 由 于 在 技术 等 方面 和 美国 的 差距 ， 使 得 我 国 在 这 次 网 络 
大 战 中 损失 惨重 。 其 间 ， 江 西 宜春 政府 网 、 西 安信 息 港 、 贵 州 方志 与 地 情 网 、 中 国 青 少年 发 
展 基金 会 网 、 福 建 外 贸 信息 网 、 湖 北 武昌 区 政府 信息 网 以 及 桂林 图 书馆 、 中 国 科 学 院 理化 技 
术 研 究 所 、 中 国 科学 院 心理 研究 所 等 网 站 遭 到 攻击 ， 一 些 大 型 门户 网 站 也 相继 被 黑 。 这 是 近 
年 来 中 国 网 络 安全 受到 的 最 大 的 挑战 。 


二 、 攻 击 特点 


事情 是 由 美国 黑客 先 挑 起 来 的 。 自 4 月 4 日 以 来 ， 美 国 PoisonBOx、Prophet、 罪 恶 世界 、 
MIH 等 臭名 昭著 的 黑客 组 织 相 继 对 中 国 网 站 发 动 了 袭击 ， 造 成 40 多 家 网 站 服务 一 度 中 断 ， 有 
200 多 家 网 站 的 页 面 被 算 改 ， 其 中 包括 许多 政府 、 企 业 及 学 校 、 科 研 机构 的 网 站 。 他 们 声称 
这 是 一 次 “对 中 国 的 网 络 战争 ”， 并 叫嚣 着 :“ 所 有 的 美国 黑客 联合 起 来 吧 ! 把 中 国 服务 器 全 都 
搞 砸 ! "其 中 PoisonBox 黑 客 行为 最 为 独 儿 ， 他 们 曾 在 最 近 的 两 周 之 内 对 域名 以 .cn" 结 尾 的 部 
分 网 站 进行 了 283 次 攻击 。 目 前 ，PoisonBox 仍 在 积极 策划 攻击 行动 ， 还 不 断 唆使 更 多 黑客 
加 入 战 团 。 面 对 美国 黑客 的 挑 昱 ， 中 国 黑 客 高 手 奋 起 还 击 ， 在 5 月 1 日 至 7 日 放假 期 间 对 美国 
网 站 发 动 了 大 规模 的 攻击 行动 ， 并 在 五 四 青年 节 这 天 达到 高 峰 ， 体 现 了 他 们 的 爱国 热忱 ， 并 
以 此 纪念 5 月 8 日 "中国 驻 南 联盟 大 使 馆 被 又 炸 " 这 一 事件 。 我 们 从 这 次 发 生 的 国外 黑客 入 侵 国 
内 网 站 的 事件 上 可 以 看 出 ， 与 过 去 的 攻击 事件 相 比 这 次 明显 具有 以 下 特点 : 


1、 政 治 性 : 在 被 自 改 的 页 面 上 留 下 了 侮辱 我 国 的 文字 和 图 片 ， 是 美国 强权 政治 和 霸权 主义 
思想 在 网 络 上 的 真实 体现 。 
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2、 挑 妊 性 : 这 次 网 络 大 战 的 发 生 明显 是 由 美国 黑客 组 织 PoisonBox 最 先 对 我 国 网 站 大 拜 攻 
击 引起 的 ， 属 于 典型 的 不 宣 而 战 ， 符 合 美国 人 做 事 我 行 我 素 、 缺 乏 道德 伦理 的 作风 。 


3、 目 的 性 : 主要 攻击 我 国 的 政府 (gov.cn) 、 教 育 (edu.cn) 、 科 研 (ac.cn) 等 网 站 为 
主 ， 以 破坏 和 扰乱 我 国正 常 的 网 络 秩序 为 目的 。 


4、 灭 绝 性 : 凡是 我 国 的 网 站 ， 无 论 什 么 性 质 ， 一 旦 落 入 美国 黑客 手中 ， 就 惨遭 不 幸 ， 这 有 
别 于 通常 的 黑客 行为 。 


5、 组 织 性 : 美国 黑客 组 织 严密 、 专 业 水 准 高 而 且 效 率 明 显 ， 典 型 的 流氓 黑客 军团 。 


6、 破 坏 性 : 大 多 被 攻破 的 国内 网 站 数据 被 全 部 删除 ， 仅 保留 了 被 更 换 的 页 面 ， 这 与 通常 的 
仅 以 更 换 页 面 为 目的 的 黑客 行为 不 同 ， 属 于 极端 恶劣 的 破坏 行为 。 


三 、 攻 击 手法 


这 次 发 生 的 国外 黑客 入 侵 国 内 网 站 的 事件 的 攻击 手法 ， 总 体 上 说 水 平一 般 ， 受 攻击 的 大 多 是 
Windows NT 系统 ， 其 次 是 Linux、BSDI、Solaris 等 系统 。 主 要 是 使 用 一 些 现 有 的 工具 对 操 
作 系 统 的 弱 口 令 或 安全 漏洞 加 以 利用 攻击 ， 获 得 一 般 用 户 甚至 管理 员 用 户 权限 ， 进 而 达到 实 
施 破坏 的 目的 。 具 体 的 攻击 手法 主要 如 下 : 


1、 弱 口令 攻击 : 不 少 网 站 的 管理 员 账号 密码 、ftp 账 号 密码 、Sql 账 号 密码 等 都 使 用 很 简单 的 
或 是 很 容易 猜测 到 的 字母 或 数字 ， 利 用 现 有 的 家 用 PIl 机 器 配合 编写 恰当 的 破解 软件 足以 在 
短 时 间 内 轻松 破解 ， 一 旦 口令 被 破解 ， 网 站 就 意味 着 被 攻破 。 


2、Unicode 编 码 漏 洞 : 对 于 Windows NT4.0 和 Windows 2000 来 说 都 存在 有 该 漏洞 ， 利 用 该 
漏洞 远程 用 户 可 以 在 服务 器 上 以 匿名 账号 来 执行 程序 或 命令 ， 从 而 轻易 就 可 达到 遍历 硬盘 、 
删除 文件 、 更 换 主页 和 提升 权限 等 目的 ， 由 于 实施 方法 简单 ， 仅 仅 拥 有 一 个 浏览 器 就 可 实 

施 ， 所 以 这 次 被 攻破 的 网 站 大 多 是 因为 存在 此 漏洞 导致 的 。 


3、ASP 源 码 泄漏 和 MS SQL Server 攻 击 : 通过 向 web 服 务 器 请 求 精心 构造 的 特殊 的 url 就 可 
以 看 到 不 应 该 看 到 的 asp 程 序 的 全 部 或 部 分 源 代码 ， 进 而 取得 诸如 MS SQL Server 的 管理 员 
sa 的 密码 ， 再 利用 存储 过 程 xp_cmdshell 就 可 远程 以 SYSTEM 账 号 在 服务 器 上 任意 执行 程序 
或 命令 ， 事 实 上 ，MS SQL Server 默 认 安装 的 管理 员 sa 的 密码 为 空 ， 并 且 大 多 数 系统 管理 员 
的 确 没 有 重新 设 定 为 新 的 复杂 密码 ， 这 直接 就 留 下 了 严重 的 安全 隐患 。 


4、IIS 缓 冲 溢出 : 对 于 IIS4.0 和 11S5.0 来 说 都 存在 有 严重 的 缓冲 溢出 漏洞， 利用 该 漏洞 远程 用 
户 可 以 以 具有 管理 员 权限 的 SYSTEM 账 号 在 服务 器 上 任意 执行 程序 或 命令 ， 极 具 危险 性 。 但 
由 于 操作 和 实施 较为 复杂 ， 一 般 为 黑客 高 手 所 用 。 这 种 攻击 主要 存在 于 Windows NT 和 2000 
系统 中 。 


5、BIND 缓 冲 溢出 : 在 最 新 版 本 的 Bind 以 前 的 版 本 中 都 存在 有 严重 的 缓冲 溢出 漏洞 ， 可 以 导 
致远 程 用 户 直接 以 root 权 限 在 服务 器 上 执行 程序 或 命令 ， 极 具 危险 性 。 但 由 于 操作 和 实施 较 
为 复杂 ， 一 般 也 为 黑客 高 手 所 用 。 这 种 攻击 主要 存在 于 Linux、BSDI 和 Solaris 等 系统 中 。 


6、 其 他 攻击 手法 : 还 有 利用 Sendmail、Local Printer、CGI、Virus、Trojan、DOS、DDOS 
等 漏洞 攻击 的 手段 ， 但 在 这 次 大 战 中 表现 的 不 是 很 明显 ， 这 里 顺便 提 及 。 


四 、 后 果 分 析 


在 已 经 掌握 的 4 月 份 国际 互联 网 上 发 生 的 数 干 起 黑客 事件 中 ， 针 对 中 国 大 陆 的 就 有 数 百 起 之 
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多 ， 占 13.82%。 在 所 有 被 攻击 的 网 站 中 ， 商 业 网 站 占 54%， 政 府 网 站 占 12%， 教 育 和 科研 

网 站 占 19%， 其 他 类 型 网 站 占 15% 。 据 国内 某 知名 IDC 企 业 的 技术 人 员 介 绍 ， 他 们 在 4 月 份 内 
检测 到 的 针对 其 所 运营 网 络 的 扫描 和 探测 行为 达到 每 天 8 万 起 ， 实 际 发 生 的 攻击 数量 为 每 天 
100 起 以 上 ， 大 大 超出 了 平时 的 水 平 。 网 站 系统 一 旦 遭受 到 攻击 ， 数 据 往往 被 窃 或 删除 ， 仪 
保留 有 被 蔡 换 过 的 主页 ， 导 致 网 站 形象 受 损 并 引发 泄密 、 数 据 错 误 等 问题 ， 有 的 甚至 整个 系 
统 被 破坏 ， 损 失 难 以 估量 。 在 国内 ， 除 商业 网 站 能 很 快 恢复 系统 和 改 回 被 换 页 面 外 ， 政 府 、 

教育 和 科研 网 站 大 多 表现 迟钝 ， 有 的 甚至 在 被 黑 两 周 后 还 没有 恢复 。 目 前 这 种 攻击 还 在 继 

续 ， 它 已 为 中 国信 息 安全 敲 响 警 钟 。 信 息 安全 关乎 国家 安全 和 主权 ， 而 我 国 在 信息 安全 方面 
缺少 人 才 和 技术 。 


五 、 存 在 问题 


根据 国内 一 些 网 络 安 全 研究 机 构 的 资料 ， 国 内 大 部 分 的 ISP、ICP、IT 公 司 、 政 府 、 教 育 和 科 
研 机 构 等 都 没有 精力 对 网 络 安全 进行 必要 的 人 力 和 物力 投入 ; 很 多 重要 站 点 的 管理 员 都 是 
Internet 的 新 手 ， 一 些 操作 系统 如 UNIX， 在 那些 有 经 验 的 系统 管理 员 的 配置 下 尚且 有 缺陷 ， 
在 这 些 新 手 的 操作 中 更 是 漏洞 百出 。 很 多 服务 器 至 少 有 三 种 以 上 的 漏洞 可 以 使 入 侵 者 获取 系 
统 的 最 高 控制 权 。 


从 以 上 分 析 来 看 ， 国 内 网 站 被 黑 是 必然 的 ， 只 是 这 次 时 间 比 较 集中 而 已 。 从 这 次 被 攻击 的 
网 站 不 难看 出 我 国 的 网 站 系统 目前 主要 存在 以 下 问题 : 


1、 安 全 意识 不 强 


去 年 10 月 28 日 ， 微 软 公司 电脑 系统 被 黑客 入 侵 ， 生 产 软件 的 源 代 码 被 窃取 ， 新 开发 的 软件 产 
品 计划 可 能 被 盗 的 消息 震惊 了 全 世界 。 软 件 、 网 络 高 手 如 云 的 微软 也 会 被 " 黑 ””! 我 们 知 
道 ， 微 软 不 是 没有 安装 查 杀 木马 的 软件 ， 也 不 是 没有 员工 不 能 运行 来 历 不 明 可 执行 程序 的 规 
定 ， 就 是 因为 部 分 主管 和 员工 安全 意识 不 强 ， 违 反 规 定 才 造成 的 ， 这 也 正 是 当前 国际 网 络 安 
全 状况 堪忧 、 危 机 四 伏 的 真实 写照 。 而 针对 我 国 网 络 现状 而 言 ， 由 于 发 展 时 间 较 短 、 基 础 较 
为 薄弱 ， 网 络 的 安全 状况 就 更 应 成 为 企业 网 络 关注 的 重点 。 遗 憾 的 是 ， 大 多 企业 把 资金 都 投 
在 了 应 用 系统 建设 ， 却 忽视 了 安全 保障 投资 ， 殊 不 知 一 旦 发 生 安全 事件 ， 轻 则 损失 惨重 、 形 
象 受 损 ， 重 则 企业 倒闭 破产 。 同 国外 对 网 络 安全 投资 占 建设 总 投资 约 20% 来 比 ， 国 内 可 怜 的 
5% 到 甚至 没有 实在 令 人 吃惊 。 


2、 缺 乏 整体 安全 方案 


在 大 多 数 人 的 眼中 ， 在 服务 器 前 加 一 个 防火 墙 就 解决 了 安全 问题 ， 这 是 一 种 很 狭隘 的 安全 思 
路 。 防 火 墙 仅仅 是 一 个 访问 控制 、 内 外 隔离 的 安全 设备 ， 在 底层 包 过 滤 ， 对 付 超大 ICMP 
包 、IP 伪 装 、 矿 片 攻击 ， 端 口 控制 等 方面 的 确 有 着 不 可 蔡 代 的 作用 ， 但 它 在 应 用 层 的 控制 和 
检测 能 力 是 很 有 限 的 ， 比 如 : 这 次 被 攻击 的 网 站 中 就 有 不 少 是 有 防火 墙 的 ， 但 利用 Unicode 
漏洞 和 MS SQL Server 远 程控 制 等 就 可 轻松 穿 透 防火 墙 实施 攻击 。 另 外 ， 没 有 设置 好 密码 策 
略 、 没 有 设置 安全 日 志 策 略 或 没有 定期 分 析 日 志 发 现 异常 现象 、 没 有 一 套 安 全 管理 制度 ， 如 
此 等 等 。 说 到 底 就 是 缺乏 一 套 整 体 安 全 方案 ， 一 个 没有 整体 安全 规划 的 系统 ， 安 全 是 肯定 没 
有 保障 的 。 


3、 系 统 本 身 不 安全 


主要 是 没有 安全 地 安装 配置 、 用 户 和 目录 权限 设置 及 建立 适当 的 安全 策略 等 系统 安全 处 理 加 
固 。 例 如 : 没有 打 安 全 补丁 、 安 装 时 为 方便 使 用 简单 口令 而 后 来 又 不 更 改 、 没 有 进行 适当 的 
目录 和 文件 权限 设置 、 没 有 进行 适当 的 用 户 权 限 设置 、 打 开 了 过 多 的 不 必要 的 服务 、 没 有 对 
自己 的 应 用 系统 进行 安全 检测 等 等 。 事 实 上 系统 和 应 用 大 多 是 由 系统 集成 商 来 完成 的 ， 但 系 
统 集 成 商 的 做 法 往往 是 最 大 化 安装 ， 以 方便 安装 调试 ， 把 整个 系统 调 通 就 算 完成 了 任务 ， 遗 
憾 的 是 留 下 很 多 的 安全 隐患 而 安全 却 恰恰 相反 ， 遵 循 最 小 化 原则 ， 要 求 没 必要 的 东西 一 定 
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不 要 ， 有 必要 的 也 要 严 加 限制 使 用 。 这 和 系统 集成 好 像 构 成 了 一 个 矛盾 ， 事 实 上 却 不 是 ， 最 
小 化 原则 实际 上 降低 了 系统 负荷 、 提 高 了 应 用 系统 的 性 能 ， 增 强 了 安全 性 ， 而 问题 在 于 大 多 
数 集成 商 不 具备 专业 安全 设计 和 防范 能 力 。 


4、 没 有 安全 管理 机 制 


安全 和 管理 是 分 不 开 的 ， 即 便 有 好 的 安全 设备 和 系统 ， 没 有 一 套 好 的 安全 管理 方法 并 贯彻 实 
施 ， 值 得 注意 的 是 这 里 强调 的 不 仅 要 有 安全 管理 方法 ， 而 且 还 要 贯彻 实施 ， 否 则 安全 就 是 空 
谈 。 相 信和 那些 被 黑 达 两 周 还 没有 恢复 的 网 站 ， 要 么 是 有 安全 管理 制度 没有 执行 ， 要 么 就 是 根 
本 就 没有 安全 管理 制度 。 安 全 管理 的 目的 在 于 两 点 : 一 是 最 大 程度 地 保护 网 络 ， 使 得 其 安全 
地 运行 ， 再 就 是 一 旦 发 生 黑客 事件 后 能 最 大 程度 地 挽回 损失 。 所 以 建立 定期 的 安全 检测 、 口 
令 管 理 、 人 员 管 理 、 策 略 管理 、 备 份 管理 、 日 志 管 理 等 一 系列 管理 方法 和 制度 是 非常 必要 
的 。 


5、 不 理解 安全 是 相对 的 


诚然 ， 当 我 们 的 系统 经 过 专业 网 络 安全 方案 设计 这 一 步骤 ， 即 进行 了 安全 网 络 拓 朴 和 路 

由 、 安 全 网 络 系统 设计 、 安 全 产品 防护 、 安 全 系统 处 理 和 整体 安全 检测 等 安全 处 理 后 ， 系 统 
的 安全 是 有 保障 的 。 但 需要 指出 的 是 安全 是 相对 的 ， 因 为 随 着 操作 系统 和 应 用 系统 漏洞 的 不 
断 发 现 以 及 口令 很 久 没 有 更 改 等 情况 的 发 生 ， 整 个 系统 的 安全 性 就 受到 了 威胁 ， 这 时 候 若 不 
及 时 进行 打 安 全 补丁 或 更 换 口 令 就 很 可 能 被 一 直 在 企图 入 侵 却 未 能 成 功 的 黑客 轻易 攻破 。 所 
以 ， 安 全 是 相对 的 ， 是 动态 的 ， 只 有 及 时 对 系统 安全 问题 进行 跟踪 解决 ， 定 期 整体 安全 评 

估 ， 及 时 发 现 问题 并 解决 ， 才 能 确保 系统 具有 良好 的 安全 性 。 


6、 缺 少 必 需 的 安全 专 才 


上 海 交通 大 学 信息 安全 工程 学 院 常务 副 院 长 李建华 介绍 : “我 国 现 有 信息 安全 专业 人 才 仅 
3000 人 左右 。 "除了 军队 、 公 安 部 门 等 对 高 级 网 络 安 全 人 才 需 要 外 ， 政 府 、 企 业 也 需要 信息 
安全 方面 的 人 才 ; 而 中 国 互 联网 本 身 的 漏洞 也 急需 人 才 来 解决 。 显 然 ， 这 样 的 人 数 与 中 国 迅 
猛 发 展 的 互联 网 产业 是 不 相 适 应 的 。 国 家 有 必要 在 大 专 院 校 设置 与 网 络 安全 相关 的 专业 ， 鼓 
励 社会 网 络 人 才 研 究 网 络 安全 等 等 措施 来 逐步 改善 目前 安全 人 才 极 为 缺乏 的 状况 。 


六 、 解 决 之 道 


事实 上 ， 面 对 如 此 猩 狐 的 黑客 攻击 ， 国 内 IT 企业 、 政 府 、 教 育 、 科 研 部 门 没有 精力 也 没 必要 
对 网 络 安全 进行 大 量 的 人 力 和 物力 投入 ， 因 为 社会 的 分 工 越 来 越 细 ， 大 家 只 需要 专注 做 好 自 
己 的 事情 ， 其 他 事情 可 由 专业 公司 来 完成 ， 这 样 既 节 省 了 投资 又 能 得 到 最 好 的 效果 ， 在 网 络 
安全 界 也 一 样 。 这 方面 的 工作 一 般 由 安全 咨询 顾问 公司 来 完成 ， 由 于 网 络 安全 涉及 很 多 方 
面 ， 包 括 网 络 设备 、 网 络 拓扑 、 安 全 产品 、 安 全 研究 、 漏 洞 解决 、 系 统 加 固 、 系 统 应 用 、 管 
理 培 训 等 一 系列 专 有 技术 ， 需 要 投入 大 量 的 人 力 和 物力 才能 做 的 很 好 ， 这 是 其 他 公司 、 企 业 
或 部 门 所 无 法 替代 的 。 诚 然 ， 在 网 络 上 也 曾 流行 不 少 简单 的 安全 处 理 办 法 ， 但 那 几 乎 都 起 不 
了 多 大 作用 ; 只 有 安全 顾问 公司 ， 才 能 为 您 量体裁衣 ， 制 定 完 整 的 安全 方案 。 合 适 的 安全 产 
品 选 型 和 部 署 ， 完 善 的 系统 加 固 处 理 ， 良 好 的 安全 管理 培训 及 快速 的 安全 事件 响应 ， 才 是 安 
全 确 有 保障 的 解决 之 道 。 因 此 ， 要 想 很 好 地 保护 网 站 系统 需要 从 以 下 几 个 方面 着 手 : 


1、 成 立 网 络 安全 领导 小 组 


要 从 上 到 下 把 网 络 安全 重视 起 来 ， 由 行政 领导 牵头 ， 技 术 部 门 负责 ， 系 统 和 管理 员 参 与 ， 成 
立 安全 管理 领导 监督 小 组 。 加 强 网 络 安全 项 目的 建设 和 管理 ， 负 责 贯 彻 国家 有 关 网 络 安全 的 
法 律 、 法 规 ， 落 实 各 项 网 络 安全 措施 ; 督促 有 关 部 门 对 网 络 用 户 的 安全 教育 ， 监 督 、 检 查 、 
指导 网 络 安全 工作 ; 监督 网 络 安全 管理 制度 的 执行 和 贯彻 ， 查 处 违反 网 络 安全 管理 的 违纪 、 
违规 行为 协助、 配合 公安 机 关 查 处 网 络 犯罪 行为 。 
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2、 制 订 一 套 完 整 的 安全 方案 
一 套 完 整 的 安全 方案 是 整个 系统 安全 的 有 力 保障 ， 要 结合 自己 实际 的 网 络 状况 ， 从 人 力 、 物 
力 、 财 力 做 好 部 署 与 配置 ， 由 于 安全 方案 涉及 到 了 安全 理论 、 安 全 产品 、 网 络 技术 、 系 统 技 
术 实 现 等 多 方面 专业 技能 ， 并 且 要 求 要 有 较 高 的 认 知 能 力 ， 大 多 数 企业 、 人 公司、 政府 等 可 能 
不 具备 此 能 力 ， 此 时 可 以 聘请 专业 安全 顾问 公司 来 完成 ， 大 多 安全 顾问 公司 在 做 安全 方案 方 
面 有 着 丰富 的 经 验 ， 能 够 制订 出 符合 需要 的 合理 的 安全 方案 来 。 
3、 用 安全 产品 和 技术 处 理 加 固 系 统 
说 到 底 ， 要 达到 网 络 系统 是 安全 的 目的 ， 就 必须 对 系统 进行 一 系列 的 处 理 ， 比 如 : 安装 防火 
墙 和 入 侵 检测 系统 等 安全 产品 、 为 系统 打 补 丁 堵塞 安全 漏洞 、 用 户 和 文件 目录 权限 管理 、 设 
置 安全 策略 等 系统 安全 处 理 ， 以 求 消除 隐患 ， 加 固 系统 。 由 于 这 种 系统 加 固 服务 需要 非常 专 
业 的 安全 技能 ， 一 般 的 企业 和 公司 要 想 做 好 是 不 现实 的 ， 而 大 多 安全 咨询 顾问 公司 都 提供 有 
这 种 服务 。 主 要 加 固 项 目 如 下 : 
O 网 络 拓扑 路 由 分 析 
O 火 墙 内 外 部 隔离 
O 入 侵 检测 系统 跟踪 
O 网 站 恢复 系统 监控 
O 系 统 安全 加 固 处 理 
O 应 用 系统 安全 检测 
O 整 体 网 络 安全 评估 
4、 制 定 并 贯彻 安全 管理 制度 
在 对 系统 安全 方案 和 系统 安全 处 理 的 同时 ， 还 必须 制定 出 一 套 完整 的 安全 管理 制度 ， 如 : 外 
来 人 员 网 络 访问 制度 ， 服 务 器 机 房 出 入 管理 制度 ， 管 理 员 网 络 维护 管理 制度 等 等 。 约 束 普通 
用 户 等 网 络 访问 者 ， 督 促 管 理 员 很 好 地 完成 自身 的 工作 ， 增 强大 家 的 网 络 安全 意识 ， 防 止 因 
粗心 大 意 或 不 贯彻 制度 而 导致 安全 事故 。 尤 其 要 注意 制度 的 监督 贯彻 执行 ， 否 则 就 形 同 虚 
设 。 
5、 建 立 完善 的 安全 保障 体系 
建立 完善 的 安全 保障 体系 是 系统 安全 所 必需 的 ， 如 管理 人 员 安 全 培训 、 可 靠 的 数据 备份 、 紧 
急事 件 响应 措施 、 定 期 系统 安全 评估 及 更 新 升级 系统 ， 如 此 这 些 都 为 系统 的 安全 提供 了 有 力 
的 保障 ， 确 保 系统 能 一 直 处 于 最 佳 的 安全 状态 ， 即 便 系 统 受 到 攻击 ， 也 能 最 大 程度 地 挽回 损 
二 
6、 选 择 一 个 好 的 安全 顾问 公司 
可 以 说 ， 在 两 年 前 国内 还 没有 一 家 具有 真正 意义 上 的 网 络 安全 顾问 公司 ， 但 由 于 目前 形势 的 


需要 ， 国 内 的 安全 顾问 公司 可 以 说 是 蓬勃 发 展 ， 百 花 齐 放 ， 但 不 外 主要 是 从 以 下 几 种 转型 而 
来 的 : 
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(1) 网 络 安全 产品 公司 兼 做 网 络 安全 顾问 服务 


(2) 传统 系统 集成 公司 设立 网 络 安全 顾问 部 门 


(3) 自由 黑客 组 织 转型 为 专业 网 络 安全 顾问 公司 


(4) 国家 科研 教育 机 构成 立 的 网 络 安全 顾问 公司 


选择 安全 顾问 公司 是 要 必须 非常 谨慎 的 ， 要 从 安全 公司 的 背景 、 理 念 、 实 力 、 管 理 等 多 方面 
进行 考查 ， 不 仅 要 看 一 个 安全 公司 的 技术 和 资金 实力 ， 而 且 还 要 看 公司 人 员 的 组 成 ， 因 为 一 
旦 你 的 系统 交 给 了 安全 公司 ， 其 实 你 的 系统 就 等 于 对 其 百分之百 的 开放 ， 但 大 多 网 络 安全 公 
司 人 员 层 次 不 齐 ， 即 便 技术 和 资金 很 如 ， 但 若 管理 不 善 ， 人 员 流 失 较 大 ， 就 会 使 得 其 客户 的 
系统 资料 就 处 于 不 可 控 状 态 ， 从 而 带 来 极 大 的 安全 隐患 ， 所 以 一 旦 选择 失误 ， 不 仅 不 能 带 来 
安全 保障 ， 而 且 可 能 会 带 来 无 尽 的 梦 厦 。 


七 、 作 者 声明 
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